Centre d'information de Interbank Clearing

Accès rapide

Participation au système SIC

Conditions de participation Résiliation et exclusion

Les conditions de participation au système SIC sont la satisfaction des critères de la Banque nationale suisse (BNS) conformément à la «Notice sur l’accès au système SIC et aux comptes de virement» ainsi qu’à ceux de la SIC SA. Un participant prend toujours part au service SIC-RTGS. En cas d’utilisation des paiements clients (pacs.008), le participant doit également participer au service SIC-IP (paiements instantanés) et être joignable au moins pour les paiements instantanés des clients.

Les demandes de participation à SIC doivent en principe être adressées à la BNS (customer@snb.ch). Après confirmation de l’autorisation par la BNS et SIC SA ainsi que la signature du contrat, le nouveau participant doit attendre entre six à dix semaines (en fonction de l’infrastructure du participant et du chemin d’accès ainsi que des tests effectués avec succès) pour être connecté au système SIC et aux deux services (RTGS et éventuellement IP).

En principe, la participation ne peut débuter qu’au premier jour ouvrable bancaire d’un nouveau mois. Condition préalable: toutes les exigences techniques et juridiques nécessaires doivent être satisfaites et confirmées avant le 10 du mois précédent. Faute de cela, la date de participation est repoussée d’au moins un mois. Sur notre site web bankenstamm.ch, les nouveaux participants ainsi que leur date de participation sont publiés sous Mutations fichiers des banques.

La BNS en tant que l'administratice du système SIC gère et surveille les comptes des participants et le trafic des paiements et dispose du droit de définir des instructions ou des règles pour SIC.

Le système SIC restreigne dans une mesure importante les risques systémiques sur la place financière suisse et contribue ainsi à la stabilité du système financier.

La défaillance d’un ou de plusieurs participants (d’importance systémique) peut provoquer des problèmes de liquidité ou de crédit. Les participants d’importance systémique sont des participants standard ou des systèmes tiers qui remplissent des critères quantitatifs ou qualitatifs spécifiques fixés par la BNS dans le système SIC. En tant que l'administratice du système, la BNS a des instruments qui permettent de réduire la probabilité d'une risque systémique.

Rapport de la BNS sur la stabilité du système financier

Un participant peut résilier sa participation par écrit à la fin d’un mois, en respectant un délai de préavis de trois mois. Les informations relatives à la résiliation doivent être adressées à la BNS ainsi qu’à la SIC SA, car une relation contractuelle existe avec les deux parties. Il en va de même en cas de fusion entre deux participants.

Si un participant ne remplit plus les conditions de participation, il peut être exclu par la BNS. La BNS se réserve également le droit de résiliation extraordinaire, par exemple en cas de violation grave des règlements par un participant.

Raccordement au système SIC

Chaque participant a besoin d’un accès technique («chemin d’accès») au service SIC concerné. Un participant déclenche une action dans le service concerné via un chemin d’accès, par ex. par la transmission entrante d’un paiement ou d’une interrogation. Il reçoit également des messages à ce sujet, par ex. des paiements d’un autre participant qui lui sont crédités ou encore des informations générées par le service. Un chemin d’accès nécessite un réseau correspondant. Les participants doivent choisir entre les deux chemins d’accès suivants: Messaging Gateway oder Swift.

L'accès technique peut, le cas échéant, être effectué via un bureau de service. Celui-ci garantit la connexion au système pour les participants ne disposant pas de leur propre infrastructure.

Chemins d'accès

Messaging Gateway Messaging Gateway via un bureau de service Swift

Le chemin d’accès Messaging Gateway est utilisé lorsque le participant est raccordé au système SIC via Secure Swiss Finance Network (SSFN) ou des réseaux P2P.

Les participants avec un raccordement direct via le réseau SSFN doivent être raccordés de manière redondante et via différents opérateurs. Cette disposition s’applique également au raccordement des bureaux de service qui offrent la connectivité SIC à leurs clients.

Logiciel de raccordement de fournisseurs tiers
Dans les cas où un fournisseur de logiciel développe lui-même le logiciel de raccordement sur ordre d’un ou de plusieurs participant(s), un courrier de confirmation devra être envoyé par l’un des participants à SIC SA.

Un bureau de service assure via le Messaging Gateway le raccordement au service correspondant pour les participants sans raccordement direct. Le bureau de service réceptionne les transactions du participant lui-même ou par l’intermédiaire de son service provider et les livre dans le système SIC. Il transmet les transactions délivrées par le système SIC au participant lui-même ou à son service provider. Le bureau de service est relié au système SIC par sa propre interface de communication sans être lui-même un participant.

Échange de messages avec un bureau de service
Si le raccordement s’effectue via un bureau de service, l’échange de messages avec le bureau de service doit s’effectuer via un réseau aussi sûr que l’échange de messages du bureau de service avec le système SIC. Le SSFN est recommandé à cet effet. L’échange de messages via des connexions internet n’est pas autorisé.
La connexion du participant au bureau de service et la responsabilité de l’intégrité et de l’authenticité des données sont sans exception assumées par le participant.

Exigences posées aux bureaux de service
Seuls les bureaux de service répondant aux exigences définies par la BNS sont autorisés. Les exigences minimales et la description de la procédure de vérification (attestation) sont présentées dans le document des exigences. La liste des bureaux de service agréés est visible ci-dessous.

19 avr. 2024
Exigences posées aux bureaux de service disposant d’une interface de communication avec le système SIC; processus d’attestation et retrait d’autorisations

Prestataires de services agréés au système SIC

Notes:

Seuls les bureaux de service agréés et attestés par la BNS sont mentionnés.
Liste incomplète des opérateurs/fournisseurs de logiciels bancaires, car seuls ceux qui sont déclarés le sont en vertu de l'auto-déclaration.
Demande d'inscription sur la liste des prestataires de services et mutation des prestataires existants > Formulaire «Auto-déclaration de prestataires pour les participants au SIC et à l’euroSIC»

Entreprise	Catégorie	SIC-RBTR	euroSIC-RBTR	SIC-IP-Service
Banque Lombard Odier & Cie SA Rue de la Corraterie 11 1211 Genève 11	Bureau de services	Oui	Oui	Oui
Bottomline Route de Malagnou 105 1224 Geneva www.bottomline.com	Bureau de services Exploitant de logiciels bancaires Fournisseur de logiciels bancaires	Oui	Oui	Oui
EFiS Swiss AG Sempacherstrasse 15 8032 Zürich www.efisswiss.com	Bureau de services	Oui	Oui	prévu
Ergon Informatik AG Merkurstrasse 43 8032 Zürich www.ergon.ch	Fournisseur de logiciels bancaires	Non	Non	Oui
Finastra Switzerland GmbH Bäderstrasse 29 5400 Baden www.finastra.com	Bureau de services Fournisseur de logiciels bancaires	Oui	Oui	Oui
Hypothekarbank Lenzburg AG Bahnhofstrasse 2 5600 Lenzburg 1	Bureau de services	Oui	Oui	Oui
Icon Solutions 27 / 37 St George's Rd SW19 4EU, London, UK www.iconsolutions.com	Fournisseur de logiciels bancaires	Non	Non	Oui
Implementation Partners GmbH (Im-Par) Berberitzenweg 12 60435 Frankfurt, Deutschland www.impai.ai	Fournisseur de logiciels bancaires	prévu	prévu	Oui
Incentage AG Mülistrasse 18 8320 Fehraltorf www.incentage.com	Fournisseur de logiciels bancaires	Oui	Oui	Oui
InCore Bank AG Wiesenstrasse 17 8952 Schlieren/Zürich www.incorebank.ch	Exploitant de logiciels bancaires	Oui	Oui	prévu
Logisoft AG Neue Winterthurerstrasse 15 8305 Dietlikon www.logisoft.ch	Fournisseur de logiciels bancaires	Oui	Oui	Oui
Swift Avenue Adèle 1 F-1310 La Hulpe www.swift.com	Fournisseur de logiciels bancaires	Oui	Oui	Non
Swisscom (Schweiz) AG Pfingstweidstrasse 51 8005 Zürich www.swisscom.ch	Exploitant de logiciels bancaires	Oui	Oui	Oui
SYNTRON Informatik AG Rikonstrasse 22 8307 Effretikon www.syntron.com	Fournisseur de logiciels bancaires	Oui	Oui	Non
Worldline (Schweiz) AG Hardturmstrasse 201 8005 Zürich www.worldline.com	Exploitant de logiciels bancaires Fournisseur de logiciels bancaires	Oui	Oui	Non
Worldline (Schweiz) AG Hardturmstrasse 201 8005 Zürich www.worldline.com	Bureau de services	Non	Non	Oui

Bureau de service: Possède une interface de communication vers les systèmes SIC/euroSIC et propose d’autres services permettant de soumettre des paiements dans ces systèmes.

Exploitant de logiciels bancaires: Exploite (hébergent) des logiciels bancaires permettant aux établissements financiers de participer au trafic des paiements interbancaire dans les systèmes SIC/euroSIC (partenaire d’externalisation pour applications bancaires).

Fournisseur de logiciels bancaires: Mette à la disposition des établissements financiers des logiciels pour la participation au trafic des paiements interbancaire dans les systèmes SIC/euroSIC.

Le choix des chemins d’accès Messaging Gateway ou Swift est soumis à la règle suivante: les participants se raccordent obligatoirement au système SIC via le chemin d’accès Messaging Gateway. Exception: les participants standard dont le nombre moyen de transactions sortantes est inférieur à 1000 et le chiffre d’affaires inférieur à CHF 100 millions par jour de clearing peuvent utiliser le chemin d’accès Swift. Selon le service SIC et le cas d’utilisation, différents services Swift sont utilisés.

Portail web

Le portail web est un complément aux deux chemins d’accès Messaging Gateway et Swift. Certains cas d’utilisation peuvent être déclenchés manuellement via ce portail. Il permet également d’interroger le compte de règlement et d’effectuer des recherches en ligne. L’accès se fait via des réseaux IP tels que SSFN ou Internet et est sécurisé par un certificat ou par SwissID émis par des fournisseurs tiers.

Le portail web ne peut pas être utilisé comme accès exclusif et les participants via Swift sont tenus d’utiliser le portail web.

Solution de sécurité du système SIC

la solution de sécurité SIX Advanced Security Server («SASS»), qui se compose de composants logiciels et matériels ainsi que de mesures organisationnelles, est utilisée pour le chemin d’accès Messaging Gateway et pour la livraison et la délivrance de sauvegarde. Dans le cadre de l’infrastructure de la place financière suisse, SASS garantit une transmission sécurisée et non falsifiée de messages.

Un participant est notamment tenu de prendre les dispositions obligatoires et facultatives pour l’installation et l’exploitation du SASS, avec les composants du logiciel CH-HSM et SASS.

Veuillez noter que SIX n'a pas testé toutes les combinaisons de versions de firmware HSM et de versions de logiciel SASS. SIX communique les combinaisons de logiciel SASS et de firmware HSM qui ont été testées de manière approfondie. D'autres combinaisons sont possibles, mais il est recommandé d'effectuer des tests approfondis.

SASS SW version	Système de test	Système de production	HSM Firmware
			CH-HSM S500	CH-HSM S2-Series
SASS 2.3.4	à partir du 20.05.2025	à partir du 15.11.2025	Firmware 3.0.10 Firmware 3.0.8	Firmware 3.0.10 Firmware 3.0.8
SASS 2.2.8*	à partir du 31.10.2024	à partir du 15.11.2024	Firmware 3.0.10 Firmware 3.0.8 Firmware 2.8.51	Firmware 3.0.10 Firmware 3.0.8
SASS 2.2.5	à partir du 03.10.2023	à partir du 17.11.2023	Firmware 3.0.8 Firmware 2.8.51 Firmware 2.8.46

*À partir de la version 2.2.8, SASS est prévue pour une utilisation conjointe avec les CH-HSM S500 et CH-HSM S2-Series et inclut des corrections de bugs et de vulnérabilités SASS.

SIX Interbank Clearing SA a effectué les tests selon le tableau «Logiciel SASS et firmware HSM», mais d’autres combinaisons sont possibles. Veuillez les tester en conséquence.

Note 1: Les instructions de Securosys concernant la mise à jour du firmware HSM et celles d’ELCA concernant la mise à jour de SASS doivent être strictement suivies.

Note 2: Le logiciel SASS 1.8.2 peut être téléchargé depuis ce lien ou en envoyant un e-mail directement à webmax@six-group.com ou en téléphonant le +41 58 399 4838.

Primus S2-Serie HSM (CH-HSM)

La société Securosys a développé spécialement la Primus HSM S2-Series pour le système SIC. Les trois modèles disponibles – S4, S6 et S6P – sont tous compatibles avec la cryptographie post-quantique (PQC) et peuvent être gérés à l’aide du dispositif Decanus Remote Access Management. Des informations détaillées et des spécifications techniques sont disponibles sur le site web de Securosys.

Commander
Pour la commande du HSM, il faut utiliser le formulaire sur l'Extranet SIC. La commande signée est à envoyer directement à Securosys. Le modèle HSM sélectionné peut être commandé via le formulaire correspondant sur l’extranet SIC auprès de Securosys (sales@securosys.ch).

Documentation et firmware
Les manuels ainsi que toutes les versions du firmware (firmware updates) sont disponibles sur le portail de Securosys.

Securosys: contact & support

Logiciel SASS

En tant que module logiciel, le logiciel SASS est utilisé – développé par Elca Informatik AG. Ce logiciel est disponible pour Windows ou Linux.

Sur l'Extranet SIC (protégé par un mot de passe), les informations suivantes peuvent notamment être consultées et téléchargées:

Guide pour l’onboarding/la configuration de SASS 2.x
Documentation sur le logiciel et les versions de SASS
SASS certificats publics
Formulaire: Confirmation des personnes de confiance (security officer)

SIC SA: contact & support

Vous avez des questions?

Nous sommes heureux de vous aider.

Contactez-nous

SIC

Participation Contact

Participation via la Banque nationale suisse

La présente note de la Banque nationale suisse (BNS) sur le trafic des paiements sans numéraire donne une vue d'ensemble du système SIC, du système de virement et des catégories de participants agréées. Elle définit concrètement les conditions de participation, en particulier les critères d'admission et les conditions administratives d'une participation. Cette note est publiée uniquement à titre d'information et ne revêt aucun caractère contraignant sur le plan juridique.

Note sur l’accès au système SIC et aux comptes de virement

Exigences en cas de défaillance d'un participant

Le système SIC restreigne dans une mesure importante les risques systémiques sur la place financière suisse et contribue ainsi à la stabilité du système financier.

La défaillance d’un ou de plusieurs participants peut provoquer des problèmes de liquidité ou de crédit. En tant que l'administratice du système, la BNS a des instruments qui permettent de réduire la probabilité d'une risque systémique.

Rapport de la BNS sur la stabilité du système financier

Règles pour participants

Droits et devoirs des participants de système sont réglementés dans une convention contractuelle entre SIX Interbank Clearing respectivement la BNS et le participant. Le Manuel SIC dans sa version en vigueur fait partie intégrante et contraignante du contrat SIC, de même que les directives et règlements spécifiques élaborés par la BNS ou SIC SA.

Dispositions de la BNS

La BNS en tant que l'administratice du système SIC gère et surveille les comptes des participants et le trafic des paiements et dispose du droit de définir des instructions ou des règles pour SIC.

Contrats

En rapport avec une participation SIC les contrats ci-après doivent être signés:

Contrat de participation au SIC
Contrat concernant la participation au système SIC

Disponibilité d'exploitation des participants

Chaque participant s'engage à assurer sa disponibilité d'exploitation aussi bien financière que technique durant les jours d'exploitation SIC, jusqu'à la compensation de tous ses propres sorties de paiement, paiements du système tiers y compris. Ce point s'applique également aux jours fériés cantonaux et locaux.

Devoirs résultant de la participation

Chaque participant doit

être apte à réceptionner et traiter tous les cas d’utilisation enregistrés conformément aux données de base ainsi qu’à en accuser réception;
faire comptabiliser tous les paiements du système tiers activés conformément aux données de base;
appliquer les développements SIC dans les temps utiles, s'il ne résilie pas le rapport contractuel en se fondant sur les modifications communiquées et à caractère obligatoire.

Exigences à l’égard des bureaux de service avec interface de communication avec le système SIC, procédure d’attestation et retrait de l’agrément

Afin de garantir la protection des chemins d’accès et donc de l’ensemble du système SIC, la BNS a décidé de n'autoriser, pour l’accès technique au système SIC et à l’échange de messages de paiement avec celui-ci, que des bureaux de service qui remplissent les exigences minimales définies par la BNS. Ces exigences minimales s’appliquent à tous les bureaux de service déjà agréés ainsi qu’à tous les nouveaux bureaux de service qui souhaitent à l'avenir proposer leurs prestations aux participants SIC. Les exigences minimales et la description de la procédure de vérification (attestation) sont présentées dans le document des exigences.

La liste des bureaux de service agréés peut être consultée ici.

- 19 avr. 2024
Exigences posées aux bureaux de service disposant d’une interface de communication avec le système SIC; processus d’attestation et retrait d’autorisations
Ouvrir le document

Vous avez des questions concernant SIC? Nous sommes heureux de vous aider.

+41 58 399 4200

Contactez-nous

euroSIC

Conditions de participation

Chaque établissement soumis au contrôle bancaire suisse peut normalement participer à euroSIC. Les établissements financiers, les institutions communes, les organisations de clearing ainsi que leurs membres en dehors de la Suisse reçoivent également un accès, pour autant qu'ils soient soumis dans leurs pays d'origine, au niveau du contrôle bancaire, au moins à des normes juridiques et opérationnelles équivalentes à ceux régissant les participants en Suisse en matière de surveillance bancaire, de lutte contre le blanchiment d'argent et d'infrastructure de télécommunication.

Traitement des paiements

Les transactions entre les participants euroSIC sont considérées comme des paiements nationaux et réglées directement. Le même principe s'applique aux transactions résultant d'opérations sur titres (SECOM, Eurex, Repo). S'il s'agit toutefois de paiements transfrontaliers (paiements à des établissements qui ne sont pas raccordés à euroSIC), ceux-ci sont transmis en temps réel aux systèmes étrangers raccordés. Il existe auprès de la SECB une table de commande aux fins de sélection de tels systèmes (routage), tenant compte aussi bien de critères systémiques que de conventions bilatérales. Les paiements en provenance de la zone euro destinés à des participants euroSIC empruntent le chemin inverse.

Règles SEPA

Le document «SEPA Credit Transfer Scheme Rulebook» sert de base pour le traitement de virements conformes à SEPA dans l'espace unique de paiements en euros depuis 2008. Il définit les règles, processus et normes relatives à la procédure européenne applicable aux virements durant leur transfert du donneur d’ordre au créancier du paiement.

L'ensemble de règles définit entre autres

que les établissements financiers participant au SEPA doivent être accessibles pour des virements conformes au SEPA et qu'ils sont également en mesure de les exécuter
que le virement entre la banque du donneur d'ordre et celle du bénéficiaire doit se faire en euros
que le compte bancaire du client est tenu dans l'espace unique de paiement en euros, mais qu'il ne doit pas (nécessairement) être libellé en euros
qu'une durée maximale de virement est définie
qu'il n'existe pas de limites de montant
que les transactions se déroulent selon des formats (ISO 20022) et des contenus de données uniformisés, notamment en indiquant l'IBAN et le BIC
que les processus de paiement ainsi que de renvois et de retours doivent être suivis.

Sites de Web:

Prestataire de services système SIC-RBTR, système euroSIC-RBTR et/ou paiement instantané SIC (SIC-IP-Service)

Notes:

Seuls les bureaux de service agréés et attestés par la BNS sont mentionnés.
Liste incomplète des opérateurs/fournisseurs de logiciels bancaires, car seuls ceux qui sont déclarés le sont en vertu de l'auto-déclaration.

Entreprise	Catégorie	SIC-RBTR	euroSIC-RBTR	SIC-IP-Service
Banque Lombard Odier & Cie SA Rue de la Corraterie 11 1211 Genève 11	Bureau de services	Oui	Oui	Oui
Bottomline Route de Malagnou 105 1224 Geneva www.bottomline.com	Bureau de services Exploitant de logiciels bancaires Fournisseur de logiciels bancaires	Oui	Oui	Oui
EFiS Swiss AG Sempacherstrasse 15 8032 Zürich www.efisswiss.com	Bureau de services	Oui	Oui	prévu
Ergon Informatik AG Merkurstrasse 43 8032 Zürich www.ergon.ch	Fournisseur de logiciels bancaires	Non	Non	Oui
Finastra Switzerland GmbH Bäderstrasse 29 5400 Baden www.finastra.com	Bureau de services Fournisseur de logiciels bancaires	Oui	Oui	Oui
Hypothekarbank Lenzburg AG Bahnhofstrasse 2 5600 Lenzburg 1	Bureau de services	Oui	Oui	Oui
Icon Solutions 27 / 37 St George's Rd SW19 4EU, London, UK www.iconsolutions.com	Fournisseur de logiciels bancaires	Non	Non	Oui
Implementation Partners GmbH (Im-Par) Berberitzenweg 12 60435 Frankfurt, Deutschland www.impai.ai	Fournisseur de logiciels bancaires	prévu	prévu	Oui
Incentage AG Mülistrasse 18 8320 Fehraltorf www.incentage.com	Fournisseur de logiciels bancaires	Oui	Oui	Oui
InCore Bank AG Wiesenstrasse 17 8952 Schlieren/Zürich www.incorebank.ch	Exploitant de logiciels bancaires	Oui	Oui	prévu
Logisoft AG Neue Winterthurerstrasse 15 8305 Dietlikon www.logisoft.ch	Fournisseur de logiciels bancaires	Oui	Oui	Oui
Swift Avenue Adèle 1 F-1310 La Hulpe www.swift.com	Fournisseur de logiciels bancaires	Oui	Oui	Non
Swisscom (Schweiz) AG Pfingstweidstrasse 51 8005 Zürich www.swisscom.ch	Exploitant de logiciels bancaires	Oui	Oui	Oui
SYNTRON Informatik AG Rikonstrasse 22 8307 Effretikon www.syntron.com	Fournisseur de logiciels bancaires	Oui	Oui	Non
Worldline (Schweiz) AG Hardturmstrasse 201 8005 Zürich www.worldline.com	Exploitant de logiciels bancaires Fournisseur de logiciels bancaires	Oui	Oui	Non
Worldline (Schweiz) AG Hardturmstrasse 201 8005 Zürich www.worldline.com	Bureau de services	Non	Non	Oui

Bureau de service: Possède une interface de communication vers les systèmes SIC/euroSIC et propose d’autres services permettant de soumettre des paiements dans ces systèmes.

Exploitant de logiciels bancaires: Exploite (hébergent) des logiciels bancaires permettant aux établissements financiers de participer au trafic des paiements interbancaire dans les systèmes SIC/euroSIC (partenaire d’externalisation pour applications bancaires).

Fournisseur de logiciels bancaires: Mette à la disposition des établissements financiers des logiciels pour la participation au trafic des paiements interbancaire dans les systèmes SIC/euroSIC.

Demande d'inscription sur la liste des prestataires de services et mutation des prestataires existants

Formulaire «Auto-déclaration de prestataires pour les participants au SIC et à l’euroSIC»

Systèmes de sécurité

SASS/HSM SSFN

Description

Le système SASS est utilisé pour les systèmes de paiement SIC-RBTR, euroSIC-RBTR et SIC-IP-Service ainsi que pour le système de règlement des opérations sur titres SECOM. Dans le cadre de l’infrastructure de la place financière suisse Swiss Value Chain, il garantit une transmission sécurisée et non falsifiée de messages.

Le logiciel sécurisé SASS constitue l'interface entre l'application Gateway et les composants Hardware HSM (Hardware Security Module; CH-HSM). Les opérations de cryptographie qui utilisent le code privé ont lieu dans HSM, les autres ont lieu avec le logiciel sécurisé SASS. Le logiciel SASS est disponible pour Windows 2019 Server R2 ou RedHat Enterprise Linux 8.

Sites de web

Elca Informatik AG
Securosys SA

Commande du logiciel SASS

La commande du logiciel SASS se fait directement sur l'Extranet (protégé par un mot de passe).

Commande du Primus HSM S2-Series

Pour la commande du HSM, il faut utiliser le formulaire sur l'Extranet. La commande signée est à envoyer directement à Securosys. Celle-ci livrera le hardware commandé avec le matériel supplémentaire correspondant. Il est possible de se procurer la documentation correspondante ainsi que les mises à jour du firmware via le portail de support de Securosys.

Veuillez noter que SIX n'a pas testé toutes les combinaisons de versions de firmware HSM et de versions de logiciel SASS. SIX communique les combinaisons de logiciel SASS et de firmware HSM qui ont été testées de manière approfondie. D'autres combinaisons sont possibles, mais il est recommandé d'effectuer des tests approfondis. Des informations additionnelles et des détails se trouvent ici.

Support

Pour toute assistance concernant SASS, veuillez contacter SIC Key Management. Pour toutes questions relatives à CH-HSM, veuillez utiliser le portail Web de Securosys.

Contacts

SIX SIX Interbank Clearing SA, Banking Services SIC Key Management Hardturmstrasse 201 Case postale CH-8021 Zurich	HEADQUARTER SWITZERLAND Securosys SA Max-Högger-Strasse 2 8048 Zurich
Commande: sur l'Extranet (protégé par un mot de passe) Tél. +41 58 399 41 57	Commande: sales@securosys.ch Tél. +41 44 552 31 00
Support: SIC Service Desk ou contact.sic@six-group.com Tél. +41 58 399 41 57	Portail Web de support: https://support.securosys.ch Tél. +41 44 552 31 00

Documentation et manuels d'utilisation

Les versions actuelles du logiciel et les manuels du logiciel SASS peuvent être téléchargés à tout moment sur l'Extranet protégé par un mot de passe. Le firmware actuel et les manuels du CH-HSM sont également disponibles sur le portail de Securosys.

Combinaisons de logiciels SASS et de firmware HSM

SASS SW version	Système de test	Système de production	HSM Firmware
			CH-HSM S500	CH-HSM S2-Series
SASS 2.3.4	à partir du 20.05.2025	à partir du 15.11.2025	Firmware 3.0.10 Firmware 3.0.8	Firmware 3.0.10 Firmware 3.0.8
SASS 2.2.8*	à partir du 31.10.2024	à partir du 15.11.2024	Firmware 3.0.10 Firmware 3.0.8 Firmware 2.8.51	Firmware 3.0.10 Firmware 3.0.8
SASS 2.2.5	à partir du 03.10.2023	à partir du 17.11.2023	Firmware 3.0.8 Firmware 2.8.51 Firmware 2.8.46

*À partir de la version 2.2.8, SASS est prévue pour une utilisation conjointe avec les CH-HSM S500 et CH-HSM S2-Series et inclut des corrections de bugs et de vulnérabilités SASS.

Le logiciel sécurisé SASS sert d’interface entre le Gateway et le composant matériel HSM (Hardware Security Module; CH-HSM). Les opérations cryptographiques utilisant la clé privée sont effectuées dans le HSM, les autres avec le logiciel de sécurité SASS.

SICX Interbank Clearing SA a effectué les tests selon le tableau «Logiciel SASS et firmware HSM», mais d’autres combinaisons sont possibles. Veuillez les tester en conséquence.

Note 1: Les instructions de Securosys concernant la mise à jour du firmware HSM et celles d’ELCA concernant la mise à jour de SASS doivent être strictement suivies.

Note 2: Le logiciel SASS 1.8.2 peut être téléchargé depuis ce lien ou en envoyant un e-mail directement à webmax@six-group.com ou en téléphonant le +41 58 399 4838.

Key Management

Dans le formulaire d'autorisation chaque participant doit assigner au moins deux personnes SIC/euroSIC de confiance qui déterminent les fonctions nécessaires dans le Key Management.

Lors de l'échange de certificats publics, le fingerprint correspondant doit être signé par la personne de confiance SIC/euroSIC et être envoyé par e-mail ou par courrier au Key Management (SIX Interbank Clearing SA).

Certificats publics

Informations sur l'Extranet (protégé par un mot de passe)

Description

Le Secure Swiss Finance Network (SSFN) est un réseau de communication basé sur la technologie SCION, que SIX met à disposition à titre de chef de file avec d’autres partenaires.
Le SSFN est un chemin d'accès approuvé pour la passerelle de messagerie à SIC et euroSIC.

Plus d’information: www.six-group.com/ssfn

Commande

La commande des éléments nécessaires pour une connexion SSFN est effectuée auprès des prestataires de services SSFN agréés.

Interfaces des systèmes

Description

Les établissements financiers participent aux système SIC/euroSIC via les interfaces propriétaires des fournisseurs de logiciels ou via le réseau SWIFT. En cas d'urgence, des Filetransfer ou des supports de données peuvent être utilisés comme solution alternative.

Messaging Gateway

La plus grande partie des paiements est échangée via le chemin d'accès «Messaging Gateway». La communication a lieu via le Secure Swiss Finance Network (SSFN). Les banques ont le choix entre les interfaces de plusieurs fournisseurs de logiciels. Ce logiciel peut être exploité soit via l'établissement en régie propre soit via un bureau de service. Ces fournisseurs proposent aussi des modules pour d'autres prestations de SIX ou également le raccordement à SWIFT.

SWIFT

Cela est une possibilité d’accès pour les participants ayant de petits volumes de paiements qui veulent utiliser leur infrastructure SWIFT actuelle pour le raccordement RBTR. La communication a lieu via le service SWIFT InterAct.

Accès complémentaire par portail Web

Le portail Web constitue un chemin d’accès complémentaire aux deux autres chemins mentionnés ci-avant. Il permet de déclencher manuellement des cas d’utilisation particuliers via des réseaux IP tels que SSFN ou Internet. Constituent par exemple des cas d’utilisation particuliers la consultation d’un compte de facturation ou une annulation.

Le portail Web permet également d’effectuer des recherches en ligne. Il permet notamment de contrôler à l’écran ou de télécharger des messages originaux tels qu’un pacs.008.

Les participants recourant au chemin d’accès «SWIFT» sont tenus d’utiliser le portail Web.

Portail Web

Identification

L’identification de l’utilisation sur le portail Web s’effectue à l’aide de certificats électroniques émis par des fournisseurs tiers. Pour garantir un haut niveau de sécurité, les certificats doivent satisfaire les exigences minimales suivantes:

Le certificat utilisateur doit être enregistré sur un jeton de sécurité de type matériel;
Validité des certificats utilisateurs: n’a pas expiré, en cas de nouvelle inscription, est valable encore neuf mois;
Validité des certificats racine: n’a pas expiré, en cas de nouvelle inscription, est valable encore cinq ans:
Norme: X.509 V3;
Algorithme de signature: sha2;
Longueur de clé: au min. 2048 bits
Utilisation de la clé: authentification client, signature numérique.

En cas d’utilisation de certificats édités par les participants eux-mêmes, au moins dix utilisateurs doivent être inscrits.

Les établissements financiers qui veulent utiliser les certificats de fournisseurs tiers, par exemple des services de certification étrangers et/ou des certificats propres à la banque, doivent au préalable prendre clearing contact avec SIX Interbank Clearing.

Méthodes d'authentification recommandées

L’accès à l’application s’effectue par navigateur web et est sécurisé par un certificat ou par SwissID émis par des fournisseurs tiers.

Nous recommandons les méthodes d'authentification suivantes:

SwissID

L’utilisateur peut ici s’enregistrer gratuitement pour la SwissID: www.swissID.ch:

Créer un compte sur www.swissID.ch
Procéder le contrôle d’identification en ligne. Remarque: Vérification par passeport pour les utilisateurs internationaux du Web

DigiCert® Document Signing Service

Nous acceptons les comptes individuels DigiCert Document Signing Service et les comptes d'entreprise DigiCert Document Signing Service. Dans les deux cas, il faut sélectionner «Client authentication certificate», seuls les certificats d'authentification peuvent être utilisés pour la connexion.
Formulaire de commande

Glossaire

Vers le glossaire

Vous avez des questions?

Nous sommes heureux de vous aider.

Contactez-nous

Accès rapide

Participation au système SIC

Dispositions de la BNS

Raccordement au système SIC

Chemins d'accès

Exigences posées aux bureaux de service disposant d’une interface de communication avec le système SIC; processus d’attestation et retrait d’autorisations

Portail web

Solution de sécurité du système SIC

Combinaisons de logiciel SASS et de firmware HSM

Primus S2-Serie HSM (CH-HSM)

Logiciel SASS

SIC

Participation via la Banque nationale suisse

Exigences en cas de défaillance d'un participant

Règles pour participants

Exigences à l’égard des bureaux de service avec interface de communication avec le système SIC, procédure d’attestation et retrait de l’agrément

Exigences posées aux bureaux de service disposant d’une interface de communication avec le système SIC; processus d’attestation et retrait d’autorisations

Vous avez des questions concernant SIC? Nous sommes heureux de vous aider.

euroSIC

Prestataire de services système SIC-RBTR, système euroSIC-RBTR et/ou paiement instantané SIC (SIC-IP-Service)

Demande d'inscription sur la liste des prestataires de services et mutation des prestataires existants

Systèmes de sécurité

Description

Commande

Interfaces des systèmes

Portail Web

Glossaire